我在 Raspberry Pi 上安装了 SoftEther VPN 服务器,该服务器通过 NAT/防火墙后面的 LAN 连接。客户端应该是 Android 和 iOS 设备,并且应该从互联网访问服务器。我尝试了 L2TP 和 OpenVPN 连接,但如果它们在 LAN 之外,我无法将 Android/iOS 设备与 VPN 服务器连接起来。
问题是,路由器不应该为此进行修改,因此不允许端口转发,但如果我理解正确的话,udp 打洞方法应该可以解决这个问题。由于缺少 iOS 和 Android 客户端,VPN Azure 也不是选项。
有谁知道为什么 udp 打洞方法不起作用(它已被激活)或者有谁知道如何使用其他方法来实现这一点?
简而言之,我想要一个小盒子,可以将其连接到路由器(通过 LAN 或 WIFI,无所谓),并且可以使用 Android 或 iOS 设备连接到它。
此致
答案1
我认为这是不可能的。对于 UDP 打洞,您需要多一台服务器参与。您说的“它已激活”是什么意思?对于像 L2TP 这样的解决方案,不仅需要正确路由 UDP 数据包,例如,您还需要 IP 协议 47 (GRE) 才能通过防火墙。NAT 使事情变得更加复杂。如果您想连接到 NAT/防火墙后面的设备而不制定任何转发规则,则设备本身必须启动连接。可能有几种方法可以做到这一点,这取决于您想用您的盒子做什么。